Le protocole SNMP est un protocole de communication qui vous permettra de gérer vos équipements réseau, de les superviser et de diagnostiquer des problèmes réseaux et matériels à distance.
Il existe trois versions du protocole SNMP (v1, v2 et v3). Si vos équipements vous le permettent je vous conseille d’utiliser SNMP dans sa dernière version puisque les versions 1 et 2 du protocole SNMP comportent de nombreuses lacunes de sécurité.
Tandis que je reviendrai plus tard sur l’installation d’un logiciel de supervision ici nous allons voir comment configurer SNMP v3 sous debian.
Installer et configurer SNMP v3
Tout d’abord commençons par installer le paquet snmpd
sudo apt-get install snmpd
Maintenant éditer le fichier de configuration principal, /etc/snmp/snmpd.conf, afin d’écouter sur toutes les adresses IP en dé-commentant la ligne suivante
agentAddress udp:161,udp6:[::]:161
Vous pouvez aussi modifier les variables sysLocation et sysContact afin de communiquer des informations plus précises puis redémarrez le service
sudo service snmpd restart
Maintenant vérifions que votre serveur snmp écoute correctement
sudo lsof -i:snmp
Vous devriez obtenir quelque chose de similaire à
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME snmpd 9585 snmp 9u IPv4 97663 0t0 UDP *:snmp snmpd 9585 snmp 11u IPv6 97664 0t0 UDP localhost:snmp
Maintenant nous allons pouvoir ajouter un utilisateur. Dans cet exemple nous choisirons novakin comme nom d’utilisateur tandis que le mot de passe sera H1oLxVuldpGEQTI4o2p et la clé d’encryption sera YKqVaRtz0OqaIcbHKsq
Nous allons tout d’abord commencer par stopper le daemon.
sudo service snmpd stop
Ajoutons notre utilisateur avec la commande suivante
sudo net-snmp-config --create-snmpv3-user -a SHA -x AES Enter a SNMPv3 user name to create: novakin Enter authentication pass-phrase: H1oLxVuldpGEQTI4o2p Enter encryption pass-phrase: YKqVaRtz0OqaIcbHKsq
Si un erreur de ce type s’affiche lors que vous avez lancez la précédente commande, installez libsnmp-dev
apt-get install libsnmp-dev
Relancez le service
sudo service snmpd start
A notre qu’il existe une seconde méthode d’ajout d’utilisateur qui consiste à /var/lib/snmp/snmpd.conf et d’y ajouter
createUser novakin SHA "H1oLxVuldpGEQTI4o2p" AES "YKqVaRtz0OqaIcbHKsq"
Une fois que vous relancerez le daemon le fichier /var/lib/snmp/snmpd.conf sera réécrit et les mots de passe en clair disparaîtront.
Source
Article de Stéphane Bortzmeyer
Comment faire cohabiter SNMPD et Portsentry ? Y’a un conflit de ports entre les deux
Salut,
Il faut supprimer le port 161 dans la configuration de portsentry
ca devrait ensuite passer